BKA щойно представив свій національний звіт про ситуацію, також у зв’язку з пандемією коронавируса. ESET закликає до посилення ІТ-безпеки для сектору охорони здоров’я. Кібератаки та програми-вимагачі можуть вплинути на безпеку постачання під час Covid-19.
Федеральне управління кримінальної поліції сьогодні представило свій «Звіт про ситуацію з кіберзлочинністю» та спеціальну оцінку «Кіберзлочинність під час пандемії Covid-19». Результати збігаються з результатами ESET, яка нещодавно досліджувала ці проблемні області в різних дослідженнях: кількість кібератак зросла до нового максимуму, причому програми-вимагачі є найнебезпечнішою зброєю, яку використовують кіберзлочинці. Результати власного економічного дослідження ESET щодо Covid-19 показують, що в секторі охорони здоров’я ще багато чого потрібно надолужити з точки зору кібербезпеки. Рівень безпеки в умовах пандемії та домашнього офісу також далекий від необхідного стандарту. За словами експерта ESET Томаса Улеманна, цілісні підходи до безпеки абсолютно необхідні, але часто не впроваджуються через брак фінансових ресурсів.
BKA: Лікарні все частіше стають мішенями кіберзловмисників
«Цифровізація також стабільно зростає в секторі охорони здоров’я. У Німеччині ми протягом багатьох років спостерігаємо, що особливо лікарні все частіше стають центром кіберзловмисників. На жаль, на нашу думку, вони розташовані не оптимально», — говорить експерт з безпеки ESET Томас Улеманн. «На жаль, успішна атака на лікарню в Дюссельдорфі знову показала, що кібератаки можуть коштувати життя тут. Особливо в часи пандемії корони, клініки повинні нарешті зайняти кращі позиції та застосовувати цілісні підходи до ІТ-безпеки». За словами експерта ESET, використання комплексних концепцій також означає, що дані пацієнтів повинні бути краще захищені. «Використання паролів замість ефективних рішень двофакторної автентифікації є нормою і, з нашої точки зору, вкрай небезпечним. Залишена поза увагою і тема шифрування. У багатьох місцях зловмисники можуть отримати доступ до незахищених даних і продати їх у темній мережі або шантажувати зацікавлені організації».
Передісторія: лікарні не захищені належним чином
Охорона здоров'я та лікарні не захищені належним чином. Нинішній випадок у клініці Дюссельдорфа показує, наскільки він вибуховий: напади на лікарні стають все частішими і, перш за все, цілеспрямованими. Зокрема, атаки програм-вимагачів виявилися успішними та фінансово прибутковими для кіберзлочинців. ESET визначає дві причини, чому кібергангстери націлені на сферу охорони здоров’я:
- Дані про здоров’я користуються великим попитом. У Darknet крутяться жахливі суми грошей за відповідні набори даних. За набір даних можна отримати до 2.000 євро.
- Лікарні порівняно погано захищені. Мабуть, не вистачає необхідного ноу-хау та фінансових коштів для інвестицій в ІТ-безпеку.
Однак ці проблеми не нові. Ще в 2016 році дослідження показало, що 67 відсотків усіх лікарень вже постраждали від хакерських атак. Виробники ІТ-захисту також роками попереджали, що програми-вимагачі становлять особливу загрозу. Наприклад, ESET був першим постачальником, який інтегрував захист від програм-вимагачів у свої рішення безпеки.
Дослідження ESET показують: двофакторна автентифікація та шифрування використовуються рідко
Аналіз чітко показує, що зловмисникам часто вдається неймовірно легко. Цілісні системи безпеки є скоріше винятком, ніж правилом у багатьох закладах охорони здоров’я (лише в кожній другій лікарні). Контроль доступу через 2-факторну аутентифікацію (45%) або шифрування даних пацієнтів (36,5%) мають місце надто рідко. Видалення даних, яке є обов’язковим відповідно до Загального регламенту захисту даних, відбувається лише в кожній третій лікарні.
Ці проблеми існують не лише в клініках, а й загалом у сфері охорони здоров’я. Тут також Covid-19 спричинив перехід до домашнього офісу з відомими недоліками безпеки. ESET виявила це в двох дослідженнях:
Дослідження: Економіка 2020 – мінливий світ праці через пандемію корони
Ефект корони: 68 відсотків співробітників не хочуть повертатися в офіс назавжди після кризи
Майбутній закон про лікарні має з’явитися якнайшвидше
«Ми вітаємо Закон про майбутнє лікарень, запропонований Міністерством охорони здоров’я. Міністр Шпан на правильному шляху, коли виділяє 4,3 мільярда євро на необхідне оцифрування. Розгляд аспектів ІТ-безпеки не є бажанням, а розглядається як обов’язкова умова для інвестицій. Лікарні страждають подвійно: фінансові ресурси часто обмежені, а експертів з ІТ-безпеки важко знайти або заплатити за них через брак кваліфікованих працівників», — вимагає Міхаель Шредер, експерт із технологій і захисту даних ESET Germany.
Дізнайтеся більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.